Matriz de Riesgos y Controles (RACM)

Preparado por: Auditor SOX Fecha:

Revisado por: Fecha:

Nombre del proceso: 10. Planillas

Proceso Subproceso

Código del Nombre del Código del Tipo de

Subproceso
Proceso Proceso Subproceso Transacción

Mantenimiento del
10 Planillas 10.1 Maestro de Rutinario
Empleados

Mantenimiento del
10 Planillas 10.1 Maestro de Rutinario
Empleados

Procesamiento de
10 Planillas 10.2 Rutinario
Planilla

Procesamiento de
10 Planillas 10.2 Rutinario
Planilla

Procesamiento de
10 Planillas 10.2 Rutinario
Planilla

Procesamiento de
10 Planillas 10.2 Rutinario
Planilla

Procesamiento de
10 Planillas 10.2 Rutinario
Planilla

Procesamiento de
10 Planillas 10.2 Rutinario
Planilla
10 Planillas 10.3 Liquidados Rutinario

10 Planillas 10.3 Liquidados Rutinario

10 Planillas 10.3 Liquidados Rutinario

Procesamiento de
10 Planillas 10.2 Rutinario
Planilla

Procesamiento de
10 Planillas 10.2 Rutinario
Planilla

Segregación de
funciones
10 Planillas 10.4 Rutinario

Utilitario de
usuario final
10 Planillas 10.5 Rutinario

10 Planillas 10.5 Rutinario

 prueba

es (RACM)

Subproceso

Información del Código del

Dueño del Subproceso ¿Tercerizado?
Tercero Riesgo

Gerente de Administración y Finanzas No N/A PA / R01

Gerente de Administración y Finanzas No N/A PA / R01

Gerente de Administración y Finanzas No N/A PA / R03

Gerente de Administración y Finanzas No N/A PA / R04

Gerente de Administración y Finanzas No N/A PA / R04

Gerente de Administración y Finanzas No N/A PA / R05

Gerente de Administración y Finanzas No N/A PA / R05

Gerente de Administración y Finanzas No N/A PA / R05

Gerente de Administración y Finanzas No N/A PA / R07

Gerente de Administración y Finanzas No N/A PA / R05

Gerente de Administración y Finanzas No N/A PA / R02

Gerente de Administración y Finanzas No N/A PA / R06

Gerente de Administración y Finanzas No N/A PA / R04

Gerente de Administración y Finanzas No N/A PA / R08

Gerente de Administración y Finanzas No N/A PA / R09

Gerente de Administración y Finanzas No N/A PA / R05

 Aseveración contable Riesgo
Existencia u Ocurrencia,
Valoración o Medida, Cuentas
Descripción del Riesgo Integridad, Derechos y contables
Obligaciones, Presentación y Impactadas
E/O V/M Revelación
I D/O P/R Otras Cuentas por
Que la información contenida Pagar
en el Maestro de Personal (Remuneraciones
X X X
pueda ser registrada y/o por Pagar);
modificada de manera Gastos
Otras de por
Cuentas
incorrecta o sin contar
Que la información con el
contenida Personal
Pagar
adecuado
en sustento
el Maestro y/o
de Personal (Remuneraciones
autorización. X X X
pueda ser registrada y/o por Pagar);
modificada de manera Gastos
Otras de por
Cuentas
incorrecta
Que o sindecontar
las tasas con el
retenciones, Personal
Pagar
adecuado sustento
comisiones y/o
y otros parámetros (Remuneraciones
autorización. X X X
no se encuentren vigentes en por Pagar);
el sistema en el momento del Gastos
Otras de por
Cuentas
procesamiento
Que los tiemposdetrabajados,
la planilla Personal
Pagar
y/o quetardanzas,
faltas, se encuentren
novedades (Remuneraciones
parametrizados depersonal
manera X X X
y/o incidencias de por Pagar);
incorrecta.
activo y por liquidar no sean Gastos de por
Otras Cuentas
procesados
Que los tiemposde manera
trabajados, Personal
Pagar
oportuna
faltas, tardanzas, novedades (Remuneraciones
X X X
y/o incidencias de personal por Pagar);
activo y por liquidar no sean Gastos
Otras de por
Cuentas
procesados
Que la planillade de
manera
pagos de los Personal
Pagar
oportuna
trabajadores sea calculada, (Remuneraciones
X X
procesada y abonada de por Pagar);
manera incorrecta y/o Gastos
Otras de por
Cuentas
inexacta.
Que la planilla de pagos de los Personal
Pagar
trabajadores sea calculada, (Remuneraciones
X X
procesada y abonada de por Pagar);
manera incorrecta y/o Gastos de
inexacta.
Que la planilla de pagos de los OtrasPersonal
Cuentas por
trabajadores sea calculada, Pagar
procesada y abonada de (Remuneraciones
manera incorrecta y/o X X
por Pagar);
inexacta. Gastos de
Personal
 Otras Cuentas por
Que la liquidación de Pagar
beneficios de los (Remuneraciones
X X X
colaboradores liquidados sea por Pagar);
calculada, procesada y Gastos de
abonada
Que de manera
la planilla incorrecta
de pagos de los Personal
y/o inexacta. sea calculada, Otras Cuentas por
trabajadores Pagar
procesada y abonada de (Remuneraciones
manera incorrecta y/o X X
por Pagar);
inexacta. Gastos de
Personal
Otras Cuentas por
Que se realicen pagos de Pagar
planilla a trabajores que se (Remuneraciones
X X
encuentran liquidados por Pagar);
Gastos
Otras de por
Cuentas
Que el cierre contable sea Personal
Pagar
sustentado por información (Remuneraciones
X X X
incorrecta y/o inexacta. por Pagar);
Gastos
Otras de por
Cuentas
Que los tiempos trabajados, Personal
Pagar
faltas, tardanzas, novedades (Remuneraciones
X X X
y/o incidencias de personal por Pagar);
activo y por liquidar no sean Gastos de
procesados
Que de manera
se presenten actos de N/A N/A N/A N/A N/A Personal
oportuna
dolo o fraude, o errores en las
Todas
operaciones de las compañías
del Grupo, por no contar con
una
Que adecuada
se generesegregación
dolo/fraude de N/A N/A N/A N/A N/A
funciones.
como consecuencia que la
Todas
información confidencial de la
Compañía se encuentra
expuesta a personas
Que la planilla de pagos no de los
autorizadas, y/o por la
trabajadores sea calculada,falta de
revisión de ylos
procesada accesosdeen el
abonada
directorioincorrecta
manera activo y aplicativos.
y/o
inexacta.
Otras Cuentas por
Pagar
(Remuneraciones
X X
por Pagar);
Gastos de
Personal
 Riesgo
Rating
Rating
Riesgo
Riesgo Residual
Inherente
Alto Alto
Factores Mitigantes del Riesgo Moderado Moderado
Pro
Imp Bajo Bajo
bab Niv
act Impacto Probabilidad
ilid el
1.- La información registrada que impacta o
Mo Mo ad Mo
directamente en el cálculo de planilla (sueldo,
der der der Moderado Bajo
bonos, AF, etc) forma parte de controles que
ado ado ado
se utilizan antes de la emisión de la planilla
1.- La información registrada que impacta
Mo Mo Mo
directamente en el cálculo de planilla (sueldo,
der der der Moderado Bajo
bonos, AF, etc) forma parte de controles que
ado ado ado
se utilizan antes de la emisión de la planilla
1. Cada que se realiza la actualización de
Mo Mo Mo
parámetros, quien valida los cambios es el
der der der Moderado Bajo
Gerente de Recursos Humanos
ado ado ado

1.- Existen fechas de corte para el Mo

procesamiento de planilla, la infomación debe Alto der Alto Alto Bajo
ser cargada en el CG1 antes del día indicado ado

1.- Existen fechas de corte para el Mo

procesamiento de planilla, la infomación debe Alto der Alto Alto Bajo
ser cargada en el CG1 antes del día indicado ado
1.- Existen controles internos que permiten
Mo
verificar que se paga a todo el personal, por
Alto der Alto Alto Moderado
los importes correctos y en el plazo adecuado
ado
1.- Existen controles internos que permiten
Mo
verificar que se paga a todo el personal, por
Alto der Alto Alto Moderado
los importes correctos y en el plazo adecuado
ado
1.- Existen controles internos que permiten
verificar que se paga a todo el personal, por
los importes correctos y en el plazo adecuado Mo Mo Mo
der der der Moderado Bajo
ado ado ado
1.- Existen controles internos que permiten
Mo Mo Mo
verificar que se paga a todo el personal, por
der der der Moderado Bajo
los importes correctos y en el plazo adecuado
ado ado ado
1.- Existen controles internos que permiten
verificar que se paga a todo el personal, por
los importes correctos y en el plazo adecuado Mo Mo Mo
der der der Moderado Bajo
ado ado ado

1.- Los colaboradores se encuentras

Mo Mo Mo
asociados a un Centro de Costos, el
der der der Moderado Bajo
responsable de área, proyecto,etc, informará
ado ado ado
de variaciones inusuales.
2.- El sistema bloquea pagos a personal
cesado Mo
1.- La información es revisada antes de ser
Alto der Alto Alto Moderado
enviada a Contabilidad para su registro
ado
1.- Existen fechas de corte para el
Mo
procesamiento de planilla, la infomación debe
Alto der Alto Alto Bajo
ser cargada en el Meta4 antes del día
ado
indicado
Alto Mo Alto Alto Moderado
der
ado

Alto Mo Alto Alto Moderado

der
ado

1.- Existen controles internos que permiten

verificar que se paga a todo el personal, por
los importes correctos y en el plazo adecuado

Mo
Alto der Alto Alto Moderado
ado
 ating
Estrategia
o Residual
Alto Reducir Dueño del
derado Control
Evitar Control
Bajo Aceptar
Nivel Transferir

Analista de
Bajo Reducir PA / C01
Nómina

Gerente de
Bajo Reducir PA / C02 Administración y
Finanzas

Gerente de
Bajo Reducir PA / C03 Administración y
Finanzas

Gerente de
Moderado Reducir PA / C04 Administración y
Finanzas

Analista de
Moderado Reducir PA / C05
Nómina

Analista de
Alto Reducir PA / C05
Nómina

GAF /
Alto Reducir PA / C07 Administrador de
Proyecto

Analista de
Moderado Reducir PA / C08
Nómina
 GAF /
Moderado Reducir PA / C09 Administrador de
Proyecto

Analista de
Moderado Reducir PA / C08
Nómina

Gerente de
Bajo Reducir PA / C10 Administración y
Finanzas

Supervisor y/o Jefe

Alto Reducir PA / C11
de Contabilidad

Gerente de
Moderado Reducir PA / C12 Administración y
Finanzas
Alto
Gerente de
Reducir PA / C13 Administración y
Finanzas
Alto
Gerente de
Reducir PA / C14 Administración y
Finanzas

Gerente de
Alto Reducir PA / C15 Administración y
Finanzas
 REDACCION NUEVO CONTROL

"Creación de Nuevo Colaborador"

El Responsable de RRHH (Coordinador, Asistente, Auxiliar o cargos establecidos) es el

responsable del reclutamiento y de obtener la documentación necesaria para contratar al nuevo
colaborador, para lo cualParametrización
Control de Aplicación: revisa y cuelga toda la documenmtación
de campos mínimos para en laelcarpeta
alta decompartida
trabajadores paraenel
caso
el de proyectos
CG1/SIESA WEB de los poliductos y para los demas proyectos queda guardado en fisico,
asegurando que se encuentren todos los documentos segun la lista de Chequeo Documentos de
Ingreso
El CG1 /Personal
Sistema ySiesa toda Webla informacion
posee controlesrequerida en el formato
automáticos FA-RH-103
que validan que cada Ingreso
vezde quePersonal
se
registra a un nuevo
"Modificación de los colaborador,
parámetros se en
hayan completado
el sistema los campos mínimos requeridos. Esto con la
de nomina
Cada vezde
finalidad que se requiere
permitir que laregistrar
información el alta de trabajador,
relevante y necesariael Analista
para eldeprocesamiento
Nómina recibede por
la parte del
planilla
personal
se de
encuentre RRHH el
registrada. FA-RH-103
La Ingreso
información de
mínima Personal
a ser y procede
registrada
Cada vez que exista la necesidad de un cambio en algún parámetro de la planilla(*), el con
en elel registro
sistema de
para los
que datos
generedel un
colaborador
código de en el
trabajador sistema
es la de nomina
siguiente: para la
a)Nombres alta ycorrespondiente
apellidos,
Coordinador de Compensación y Beneficios ejecuta el cambio en el sistena SIESA WEB. Luego b)cédula, c)fecha de nacimiento,
d)centro
adjunta los
Control de print
de costos, e)centro
de pantalla
Aplicación: de los
de operación,
Procesamiento cambios def)fecha
realizados
planilla de ingreso, g)EPS,
y los envía h)Sistema
al Gerente Pensionario,
de Gestion Humana
(*) Si que
i)grupo
para el de
trabajador
empleado,
revise va aj)Salario
y valide laborar en
que el ycambio una base
k)Cargo en
sel)realizo la correctamente.
Dirección, cualm) exista sistema
teléfono, biométrico
n) Fecha y lugaro sismop,
de expedición
paralelamente
de la cedula se deberá hacer el registro del alta en C- liquida o Sismop. De lo contrario solo se
El sistema
realiza el CG1/Siesa
alta en SIESA WebWEB. posee controles automáticos que permite que todo registro de tiempos
El Gerente dede
y novedades Gestion
personal Humana verifica que
sea procesado la actualizaciónen
automáticamente delaparámetros realizada
planilla inmediata enfecha
a la el sistema
en la
En
SIESA
cual caso
ésta alguno
WEB se se de lossegún
encuentre
registra, campos mínimos
alineada
la paga a losno
elegida haya
parámetros sido originalmente
previamente. completado, elcomunicados
sistema Siesa porweb
los emite un
Revisión
mensaje de Sustento
de estatales. de Novedades y prenomina
alerta indicando el campo que falta ser llenado, no permitiendo el alta de dicho
organismos
De acuerdoEn al caso
cronograma OP conforme
los proyectos envíanSiesa los siguientes formatos
trabajador. estar todo el sistema Web permite el AltaFA-RH-104 Reporte de
del colaborador
Novedades y FA-RH-105 Retiro de Personal a ser incluidas en la planilla quincenal, en el envío de
En caso de identificar
información se incluyeerrores,
el sustento el Gerente
de dichas de novedades.
Gestion Humana solicita al Coordinador de
Compensación y Beneficios la corrección del error. En caso de conformidad el Gerente de Gestion
Revisión
Humana de Sustento
otorga de Novedades
su aprobación por correo y prenomina
o electrónico o acta
En
De Analista
acuerdo de
al Nómina
cronograma procedeOP a revisar
los proyectos que los sustetos
envían correspondan
los siguientes formatos a laFA-RH-104
novedad reportada,
Reporte de si
Notas:
todo es conforme se procede con suPersonal
registro aenser Siesa Web, en caso contrario se coordina con el de
Novedades
(*) Parámetros y FA-RH-105 Retiro de incluidas la planilla quincenal, en el envío
responsable
información dede
se RRHHplanilla:
incluye para
el
salario mínimo mensual, Salario mínimo integral, UVT, Subsidio de
su corrección.
sustento de dichas novedades.
transporte, entre otros cambios generales. "
Revisión planilla generada por parte de GGH / Administrador de Proyecto
Una vez elaborada
En Analista de Nómina la nomina
procede ejecuta la revision
a revisar que losde los conseptos
sustetos reportados
correspondan por las obras
a la novedad vrs lo si
reportada,
ingreado
todo vez
Una ene
es conforme el
registradassistema
se las
procedemediante
novedades el
con suen formato
registro
Siesaen "Revision
Web Siesa de Nomina
Web, caso
el Analista Quincenal"
contrario
de Nómina se coordina
emite con ely lo
la prenómina
En
envíacaso
responsablede identificar
al GGH de RRHHalguna para suinconsistencia,
o Administrador corrección.
de Proyecto para el Analista de Nómina
que confirmen que realiza la corrección
la información contenida en la
corresponidente.
prenóminade coincida con la información
Revisión las constancias de pagoenviada inicialmente.
Una
Cada vez
vezelaborada
que se la nomina
realiza un ejecuta
pago, el dela revision
area de Nómina de los conseptos
revisa que losreportados
montos depor
laslas obras vrs lo
constancias de
En
En caso
ingreado
caso de
ene
de conformidad,
el sistema
identificar el Analista
mediante
alguna el
diferencia Nómina
formato
entre envia
"Revision
lo la prenómina
registrado de Nomina
en el al
Excel Gerente
Quincenal"
y los de Gestion
documentos Humana
pago
(OFP) de cada
o al banco donde se realizó el pago sean iguales a los montos aprobados y
En caso deAdministrador
proporcionados
provisionados identificar
enelelGGHmódulo ode
alguna Proyecto
Administrador
AP.
para su
inconsistencia,
Asimismo,derevisa elrevisión
Analista
Proyectoque no
(Obras).
de
informa Nómina
exista realiza
alningún
personalpago la rechazado.
de corrección
RRHH para su
corresponidente.
corrección.
En caso de identificar que se rechazo algún pago se procede a corregir el error a fin de que se
En
En caso
casoa de
vuelva de conformidad,
no tener
procesar ninguna
el pago elcorrespondiente.
Analista de Nómina
observacion se deja envia
como la soporre
prenómina al Gerente
Correo o Acta de de Gestion
conformidadHumanapor
(OFP)del
parte o alGRH
Administrador
o Admon de deProyecto
Proyecto para su revisión (Obras).
De ser conforme, se archivan las constancias de pago en la carpeta compartida del área

Nota: Aplica también para el caso de retirados. En este caso, la frecuencia del control sería por
transacción.
"Revisión de las liquidaciones

Cada vez que existe una Liquidación de Contrato, el Coordinador de compesación o Administrador
de Proyecto recibe la Liquidación elaborada por el Analista de Nómina, revisa que.
Revisión de las constancias de pago
a) Quevez
Cada el monto
que searealiza
pagar un
delpago,
liquidado seade
el area correcto
Nómina (sumatorias,
revisa que losrestas), y dedeacuerdo
montos al causalde
las constancias del
retirado
pago de ycadaa lasbanco
novedades
dondedesepersonal
realizó elaplicables
pago seanaliguales
trabajador
a losa montos
liquidar. aprobados y
ii) Que los importes
provisionados en el de cualquier
módulo bonificación,
AP. Asimismo, vacaciones,
revisa u otroningún
que no exista concepto
pagoderechazado.
ingreso sean
correctos y tenga las aprobaciones correspondientes.
iii) Que
En casosedeestén considerando
identificar todos los
que se rechazo descuentos
algún pago se aplicables
procede a al personal
corregir a liquidar
el error (por
a fin de ejemplo
que se
anticipos
vuelva por legalizar,
a procesar pretamos
el pago etc).
correspondiente.
Control de Aplicación: Baja automática en el sistema Siesa web
En ser
De caso el Coordinador
conforme, de compesación
se archivan las constanciaso Administrador
de pago en la decarpeta
Proyecto identifiquedel
compartida algun
áreaimporte o
concepto
El sistemaque llame suweb
CG1/Siesa atención
poseesolicita al Análista
controles de nómina
automáticos la documentación
que bloquea sustento
cualquier posible y dedeser
pago
el caso
haberes
Nota: se
y/ocorrige
Aplica de
tambiénla información
cualquier
paraotro
el caso endeelretirados.
beneficio Sistema de
En nomina.
en la planilla quecaso,
este se emita a partir del
la frecuencia delcese del sería
control colaborador.
por
En caso
transacción.se intente proseguir con el pago de un cesado
Revisión de la información de planillas registrada en el ORACLE el Sistema Siesa web emite un mensaje de
En
error caso
y nodepermite
conformidad se procede
proseguir a firmar el formato de liquidacion por la partes (*) en señal de
con el pago.
conformidad.
Mensualmente (ellaCoordinador
firma del trabajador aplicaProyecto
Contabilidad para todos los proyectos
recibe del Analista excepto
de Nóminael poliducto).
los archivos
excel que contienen la información para el registro contable de la nómina, prestaciones sociales y
(*) Trabajardor,
seguridad Administrador de Obra o Coordinador de compensación y analista de nomina "
Control desocial del mes.cálculo
Aplicación: automático de las planillas

El
El Coordinador
sistema CG1/Siesa Contabilidad Proyecto
web, posee realizaprogramados
controles validaciones que a la permiten
información proporcionada:
el cálculo automático verifica
de
que
los diferentes conceptos que forman parte de las planillas. Para dicho cálculo el sistema hano
el debe y haber cuadren, que se haya realizado la correcta distribución de costos, que sido
existan
parametrizado
Análisis cuentas contables
para
de segregación tomar de contrarias
como basealos
funciones su conceptos
naturaleza.remunerables y otros conceptos(*) que
permiten el cálculo de las deducciones
Trimestralmente, el Gerente de Adminisración y Finanzas al personal y aportaciones
solicita ala área
los cuales
de TI losse encuentra
resultados de la
Luego
obligada el Coordinador
la Compañía. Contabilidad Proyecto, utilizando
extracción de la data de los sistemas con el detalle de todos los usuarios que pueden una plantilla webadi, carga la información
ejecutar las
de nómina en el módulo GL del Oracle y obtiene la conformidad
“actividades combinadas” relacionadas a las actividades criticas automáticas (1) a las que se de que todos los registros pasaron
de
(*) forma satisfactoria.
Los parémetros delmanuales
CG1/Siesa web son actualizados
puede cada vezun que existe un
de cambio
adicionan
Revisión actividades
de entorno de seguridad por las cuales
sobre las se
carpetas generar
compartidas conflicto
que albergan losnormativo
segregación de
laboral,
funciones,
utilitarios el cual
de es
acuerdorealizado
a la por
“Tabla el Coordinador
de reglas SOD” Compensación
(2) del proceso. y beneficios
Una
Luego, vezrealiza
cargada la información
el análisis en el Oracle,
de la siguiente el Coordinador Contabilidad Proyecto envía los
información:
asientos
a)Gerente contables
Hoja Resumen al Jefe de
“Combinación Contabilidad,
SODsolicita quienes
(Regla)“ verifican que el registro contable coincida con
El
lo informado deporAdminisración
el área de y Finanzas
nómina, que los al yárea
centros de de TI hayan
costo el listadosido decorrectamente
usuarios que tienenasignados,
b)
acceso
Revisión Todos
a las los anexos
carpetas
de los montos y papeles
compartidas, de trabajo
las cuales con
de pagocontrarias a su naturalza. el detalle
almacenan de
los las transacciones
utilitarios, y los en conflicto
privilegios asignados
que no existan cuentas contables
a
Cada los mismos.
vez que se realiza un pago, el area de Nómina descarga del Banco las constancias de
Con
Con los
estaresultados,
información el el
Gerente
Gerente dede Adminisración
Adminisración y Finanzas realiza (*)laalasiguiente revisión:
dispercion
En
a) caso se de
Usuarios
cada banco
requiera
en algún
conflicto
donde
cambio se realizó elcon
coordinan
identificados:
pago elyCoordinador
yFinanzas
se lo envia realiza lossiguiente
Contabilidad Admon revisión:
de
Proyecto Proyecto
para /
•realizar
GAF Accesopara a usuarios
que revisen
laselcorrecciones apropiados
que los montos
necesarias. del dispersado
En “Usuarios
caso todo del del Banco
esteNegocio”
conforme sea iguales
el tengan a los
Jefe deactividades montos
Contabilidad aprueba
•aprobados
Deberá Envalidar caso
para que delos
pago que
en se identifiquen
usuarios se
la prenomina. encuentren vigentes en que
la compañía o desempeñando críticas
las en
el registro
conflictoasociadasdando
se puedenaldarsu conformidad
las siguientes en el sistema
alternativas Oracle, y
: i) evaluarautomáticamente
la ya
factibilidad se genera
de enretirar un correo
los accesos de
labores
conformidad para el proceso.
Coordinador En caso identifique
Contabilidad usuarios
Proyecto. que no laboren la compañía o a
los
De sistemas
que no conforme
ser relacionados
participen en Admon
los con
el proceso delaProyecto
actividad
deberá en conflicto,
solicitar
/ GAF al áreacorreo
envina ii)
dereasignar
TI el actalaindicando
o bloqueo actividad
del acceso en conflicto
que a las
los a otro
carpetas
montos
usuario iii) emitir un Acta de Aceptación
compartidas.son iguales a los aprobados en prenomina.
dispersados del Riesgo que incluirá un control compensatorio, en cuyo
caso no será necesario
• Privilegios asignados adecuadamente revisar transacciones, sino validar el control compensatorio. El Acta de
Aceptación
Deberá
En casovalidar de de riesgos
que losalguna
identificar deberá estar
privilegios firmada
asignados
variancion en el por la Gerencia
amonto
cada usuario
total, sese Corporativa
encuentre
procede de Finanzas
restringido
a revisar el pago o la
de Gerencia
acuerdo
de todos a
Corporativa
las funciones dequeTI. desempeña dentro de la compañía y proceso
los colaboradores del proyecto que haya generado diferencia, para su correccion en la siguiente asociado teniendo como finalidad
•salvaguardar
nomina. LosSi “Usuarios TI” sequedaseenidentifiquen
la confidencialidad
la diferencia pago de con
eelintegridad de la
una actividades
información.
liquidacion críticas
final, en conflicto,
la compañia estáneste
asume amparados
error.
bajo un de “Acta de Aceptación del Riesgo” para todos los
En caso identifique privilegios asignados inadecuadamente deberá solicitar al área de TI las usuarios de TI a nivel corporativo.
b) De existir
modificaciones
(*):El envio transacciones
pertinentes.
se realiza realizadas
el 5 dia habil de haber por realizado
los usuarios en conflicto (4):
el pago.
• Usuarios del Negocio en conflicto: se requiere la documentación de sustento de la
autorización
Luego deberá desolicitar
la transacción
el nuevorealizada.
listado para ejecutar nuevamente revisión hasta brindar su
•conformidad
Usuario de TI en conflicto: se requiere la documentación de sustento de la autorización de la
definitiva.
transacción realizada.
En caso de identificar transacciones no autorizadas, el dueño del proceso comunica los resultados
a quien corresponda, para que se realicen las acciones correctivas correspondientes.
Se firma la hoja “Combinación SOD Regla” por el Gerente de Adminisración y Finanzas del proceso
en señal de conformidad.

Nota:
(1) Las “Actividades Críticas” del proceso se dividen en: a) Actividades Automáticas, son aquellas
actividades que se realizan en los sistemas, programas o aplicativos, y b) Actividades Manuales,
son aquellas actividades realizadas fuera de los sistemas, programas o aplicativos, y sustentados
con documentos físicos.
(2) La “Tabla de reglas SOD” es un archivo Excel de uso restringido, que contiene el listado de
actividades críticas, y actividades combinadas en conflicto, por proceso.
(3) El Acta de Aceptación de Riesgos por los usuarios del negocio, deberá contener el control
compensatorio, entre otra información.
(4) En el caso de las obras/proyectos que se encuentran cerradas operativamente pero que sin
embargo cuentan con transacciones contables, el dueño del proceso coordina con el área de
Frecuencia del
Diario Tipo de Control
control
Quincenal
Mensual Formato en Evidencia
Excel FA-RH-103 Detectivo
Trimestral Ingreso de Personal Preventivo
Semestral
Anual Lista de Chequeo Documentos de
Por Transacción Ingreso Personal firmado por el
resposable de RRHH en señal de
Por transacción Preventivo
la revsion realizada

1) Pantallazos de mensajes de
error y aprobación emitidos por el
Por transacción Preventivo
sistema
1) Información que sustente /
origino el cambio
Por transacción 2) Acta o correo electrónico que Detectivo
de conformidad al cambio
realizado

Quincenal 1) Prenómina Preventivo

FA-RH-104 Reporte de
Novedades
Quincenal FA-RH-105 Retiro de Personal Detectivo
formato "Revision de Nomina
Quincenal"
FA-RH-104 Reporte de
Novedades
Quincenal FA-RH-105 Retiro de Personal Detectivo
formato "Revision de Nomina
Quincenal"
Correo o Acta de conformidad por
Quincenal parte del GRH o Admon de Detectivo
Proyecto

1) Listado de Banco
Quincenal Detectivo
 Formato de liquidacion firmado
Por transacción Detectivo

1) Listado de Banco
Quincenal Detectivo

1. Mensaje de error emitido por el

Por transacción Preventivo
CG1/Siesa web
1. - Nómina
- Parafiscales
Mensual - Provisiones Detectivo
2) Correo automatico de
confirmación de Oracle

Quincenal 1. Prenómina Preventivo

Tabla de reglas SOD

Trimestral Detectivo
Actas firmadas por los dueños del
proceso
Inventario de utilitarios
Semestral Detectivo

Correo o Acta de conformidad por

parte del GAF o Admon de
Proyecto

Por transacción Detectivo

 Tecnología de Información
Naturaleza del
Clasificación
¿Control Control Descripción del
Nombre del
mitiga riesgos de Clave Manual Aplicativo TI de
Aplicativo TI
fraude? No Clave TI Dependiente soporte
Compensatorio Automático

No No clave Manual CG1 / Siesa Web Sistema de Planilla

No No clave Automático CG1 / Siesa Web Sistema de Planilla

No Clave Manual CG1 Sistema de Planilla

No No clave Automático CG1 Sistema de Planilla

No Clave Manual

No Clave Manual

No Clave Manual

No Clave Manual CG1 Sistema de Planilla

No Clave Manual CG1 Sistema de Planilla

No Clave Manual CG1 Sistema de Planilla

No No clave Automático CG1 Sistema de Planilla

Sistema de gestión
integrado que soporta
No Clave Manual ORACLE
las operaciones de la
empresa

No No clave Automático CG1 Sistema de Planilla

Si Clave Manual No aplica No aplica

No Clave Manual No aplicable No aplica

No Clave Manual